Android安全体系结构

Android平台由于其开放性，系统生态体系更加繁荣、同时潜在威胁更多，这就对android安全体系需更高的要求。Android系统的开放性和可定制性给安全厂商的防御策略提供了积极支撑作用。

从android整个安全体系来看，从设备、系统、应用、环境等多策略方案进行保障android系统的安全体系。

Android的安全模型体系主要包括：体系结构、应用安全、硬件安全、用户隐私、通信安全、密码体系、Google Play、漏洞利用和解决。下面就分析分别对这些进行分析。

Android系统是基于linux开源系统的，它是在linux安全框架上又添加新的一些特性。

Android体系结构包括：linux内核、原生用户空间、Dalvik虚拟机或ART虚拟机、java运行库、IPC机制、Binder机制、应用程序、系统应用、平台签名可被赋予signature系统权限。

Android的应用安全通过，使用包管理器、签名机制、权限管理、应用沙盒隔离等方式确保应用安全运行，同时又不破坏平台完整性的系统。

应用安全包括：包管理机制、Android Device Administration API、不使用OTA的Webview更新方式、APK签名方案V2（加快验证速度并增强完整性保证）、Instar APP、app权限、应用隔离。

Android的硬件安全，通过使用USB访问控制、生物识别解锁、TEE可信空间、丢失找回等功能保障设备物理安全。

硬件安全包括：USB访问控制、锁定屏幕（对使用硬件防篡改验证锁定屏幕凭据的支持）、Smark Lock、生物识别解锁、Trust TEE、硬件隔离安全措施、丢失找回、访客模式、ID认证。

Android的用户隐私通过多用户支持、MAC地址随机化等功能来保护用户隐私、避免网络跟踪。

用户隐私包括：多用户支持、加强对付费短信控制、对设备上的每个应用和每个用户Android ID（SSAID）具有不同的值、对于网络浏览器应用Widevine客户端ID会针对每个应用包名和网页来源返回不同的值、android.os.Build.SERIAL替换成 Build.SERIAL受到用户控制的保护、改进芯片组中MAC地址随机功能

通过针对传输中的数据，提供安全认证和加密的行业标准互联网协议。

通信安全包括：paranoid networking网络访客权限控制、OpenSSL添加套接字安全、VPN支持、更新HTTPS和TLS/SSL加密功能、网络安全配置（通过声明式配置文件来配置网络安全设置和网络安全传输协议TLS）。

通过使用代码签名、Keychain、Keystore、生物加密等方式来保障用户数据安全

密码体系包括：代码签名、平台秘钥、加密服务、Keychain、Keystore、Keystore2（增加对秘钥认证和版本锁定支持）、生物加密（Biometric认证机制）。

除了设备本地、GooGle还在云端对用户进行保护、包括APP市场恶意代码检查、Verify App安全验证等

它包括：Android Marker、 google play protect、verify App安全验证（安装前安全评估）、safetyNet安全验证。

通过一些安全方案可以用于减少漏洞的攻击面，缓解漏洞攻击带来的危害，增加攻击者攻击的成本。

漏洞利用包括：内核安全（验证启动、内核加固）、用户空间加固、防内存破坏、ASRL、PIE、安全补丁更新、Propolice栈保护（防止堆栈缓冲区溢出）、格式化字符串保护、减少整数溢出、SELinux、init脚本加固等等。

原文始发于微信公众号（哆啦安全）：Android安全体系结构